LINUX系统安全加固方法

1、修改系统的密码策略

1、 查看系统是否已设定了正确UMASK值（022）

1、锁定下列用户，锁定之前备份/etc/passwd和/etc/shadow文件

2、禁用无关的组(编辑： vi /etc/group) 

3、禁止root用户远程登录

1、linux中预防SYN flood.在/etc/sysctl.conf文件中添加 net.ipv4.tcp_syncookies=1

1、根据实际情况的需要，停用无关的服务。这样即保证系统的安全又保证系统的运行速度

2、启用审计服务

1、修改/etc/inittab文件（系统启动时的启动文件），把id:5:initdefault,将数值5改成3。

1、通过检查/etc/sysctl.conf是否存在下面内容

2、在/etc/sysctl.conf文件中修改或添加下列值

3、设置/etc/sysctl.conf文件相应权限